セキュリティにつよつよなエンジニアになりたいなぁと思いつつも、セキュリティエンジニアの仕事ってどんなものがあるんだろうと思って読みました。
内容としてはまずセキュリティエンジニアに必要な知識ということで、応用情報技術者試験や情報処理安全確保支援士試験で学ぶような基本的な知識が載っていました。ここはセキュリティ初心者には良い内容ですね。
本書で取り上げられているセキュリティエンジニアの主な職種と、活かせる資格についてメモしておきます。
セキュリティエンジニアの職種
セキュリティエンジニアには下記のような職種があります。
- 脆弱性診断士 / ペネトレーションテスター
- セキュリティ監視 / 運用エンジニア
- マルウェアアナリスト
- フォレンジックエンジニア
- インシデントレスポンダー / ハンドラー
- 脆弱性研究者 / エクスプロイト開発者
- セキュリティ製品・サービス開発者
- セキュリティシステムエンジニア / アーキテクト
- スレットハンター (脅威ハンター)
未経験からであれば脆弱性診断士、セキュリティ監視、セキュリティシステムエンジニアがおすすめとのこと。
その理由は業務内容がある程度成熟していて、取り組むことが明確かつ最初は高度な専門性を要しないから初心者歓迎案件も多いらしいです。
今の僕だと情シスとしてセキュリティに携わった経験を活かせばセキュリティシステムエンジニアはそこそこのレベルからスタートできそうな気がします。やってみたいのは大きくスキルアップになりそうな脆弱性診断士です。
セキュリティ監視も経験したいところですが、運用しているシステムに対し実際に攻撃を向けられる状況もあり得るので責任が大きく知識や技量も要求されそうですよね。
活かせる資格
セキュリティエンジニアで活かせる代表的な資格として下記があります。
| 分野 | 資格 |
|---|---|
| セキュリティ | 情報処理安全確保支援士 |
| クラウド | CompTIA Cloud+ |
| ネットワーク | ネットワークスペシャリスト |
| 設計・開発 | 応用情報技術者, システムアーキテクト |
いくつか列挙されている内、最初に挙げられていたものをそれぞれ抜粋したのですが、設計・開発だけ2つにしています。IPAの試験ではセキュリティというと支援士とネスペが取り上げられることが多いですが、設計まで業務範囲を考えるとシステムアーキテクトも入ってくるんだなと思った次第です。
あと専門性を高める資格として、CISSP、CEH、OffSec社とSANSの認定資格が挙げられていました。僕はCISSPも将来的に取得したいと思っていますが、受験費用が大きな関門です。会社が払ってくれないと厳しいですね。
サイバーセキュリティを学習できるサービスもあります。
あとはCTFなどのセキュリティコンテストというのもあるそうです。
コメント